Соответствие требованиям

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

ГОСТ Р № 57580.1-2017 от 01.01.2018

7.2.1.3

Для проведения оценки соответствия по документу войдите в систему.

Показывать только требования

Базовый состав мер по организации, контролю предоставления (отзыва) и блокированию логического доступа

УЗП.5 Документарное определение правил предоставления (отзыва) и блокирования логического доступа

Обязательно для уровня защиты 1 2

УЗП.6 Назначение для всех ресурсов доступа распорядителя логического доступа (владельца ресурса доступа)

Обязательно для уровня защиты 1 2 3

УЗП.7 Предоставление прав логического доступа по решению распорядителя логического доступа (владельца ресурса доступа)

Обязательно для уровня защиты 1 2 3

УЗП.8 Хранение эталонной информации о предоставленных правах логического доступа и обеспечение целостности указанной информации

Обязательно для уровня защиты 1 2 3

УЗП.9 Контроль соответствия фактических прав логического доступа эталонной информации о предоставленных правах логического доступа

Обязательно для уровня защиты 1 2 3

УЗП.10 Исключение возможного бесконтрольного самостоятельного расширения пользователями предоставленных им прав логического доступа

Обязательно для уровня защиты 1 2 3

УЗП.11 Исключение возможного бесконтрольного изменения пользователями параметров настроек средств и систем защиты информации, параметров настроек АС, связанных с защитой информации

Обязательно для уровня защиты 1 2 3

УЗП.12 Контроль необходимости отзыва прав субъектов логического доступа при изменении их должностных обязанностей

Обязательно для уровня защиты 1 2 3

УЗП.13 Контроль прекращения предоставления логического доступа и блокирование учетных записей при истечении периода (срока) предоставления логического доступа

Обязательно для уровня защиты 1 2 3

УЗП.14 Установление фактов неиспользования субъектами логического доступа предоставленных им прав на осуществление логического доступа на протяжении периода времени, превышающего 90 дней

Обязательно для уровня защиты 2 3

УЗП.15 Установление фактов неиспользования субъектами логического доступа предоставленных им прав на осуществление логического доступа на протяжении периода времени, превышающего 45 дней

Обязательно для уровня защиты 1

УЗП.16 Реализация контроля со стороны распорядителя логического доступа целесообразности дальнейшего предоставления прав логического доступа, не использованных субъектами на протяжении периода времени, указанного в мерах УЗП.14, УЗП.15 настоящей таблицы

Обязательно для уровня защиты 1 2 3

УЗП.17 Реализация возможности определения состава предоставленных прав логического доступа для конкретного ресурса доступа

Обязательно для уровня защиты 1 2 3

УЗП.18 Реализация возможности определения состава предоставленных прав логического доступа для конкретного субъекта логического доступа

Обязательно для уровня защиты 1 2 3

УЗП.19 Определение состава ролей, связанных с выполнением операции (транзакции) в АС, имеющих финансовые последствия для финансовой организации, клиентов и контрагентов, и ролей, связанных с контролем выполнения указанных операций (транзакций), запрет выполнения указанных ролей одним субъектом логического доступа

Обязательно для уровня защиты 1 2 3

УЗП.20 Реализация правил управления правами логического доступа, обеспечивающих запрет совмещения одним субъектом логического доступа ролей, предусмотренных мерой УЗП.19 настоящей таблицы

Обязательно для уровня защиты 1 2 3

УЗП.21 Реализация правил управления правами логического доступа, обеспечивающих запрет совмещения одним субъектом логического доступа следующих функций:

эксплуатация и (или) контроль эксплуатации ресурса доступа, в том числе АС, одновременно с использованием по назначению ресурса доступа в рамках реализации бизнес-процесса финансовой организации;
создание и (или) модернизация ресурса доступа, в том числе АС, одновременно с использованием по назначению ресурса доступа в рамках реализации бизнес-процесса финансовой организации;
эксплуатация средств и систем защиты информации одновременно с контролем эксплуатации средств и систем защиты информации;
управление учетными записями субъектов логического доступа одновременно с управлением правами субъектов логического доступа

Обязательно для уровня защиты 1 2

Связанные защитные меры

Ничего не найдено